linux实例项目案例参考
1.2公司业务需求分析
某公司是一家中小型企业,应公司业务发展的需要和今后发展的趋势,希望创建一个企业网络,但从资金短缺和安全性方面考虑,决定用Linux操作系统作服务器,在ISP申请的域名为“dula.com”,IP地址段202.128.100.64/28。企业内的网络服务包括“DNS”、“DHCP”、“Web”、“FTP”、“NFS”、“Mail”、“防火墙”、“Squid”。为了保护内网的安全,公司决定企业内部的服务器和各工作站主机均采用A类私有IP地址。通过配置服务器来完成如下要求;
DNS:实现域名和IP地址之间的转换,并配置好公司的Web站点的域名解析、FTP站点的域名解析以及内部邮件收发的MX
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
。解析表如下(表1.2-1); 正向解析 反向解析 正向解析 反向解析 dns.dula.com 10.1.42.240 cw.dula.com 10.1.42.242 www.dula.com 10.1.42.242 xs.dula.com 10.1.42.242 ftp.dula.com 10.1.42.242 xc.dula.com 10.1.42.242 Mail.dula.com 10.1.42.243 rs.dula.com 10.1.42.242
表1.2-1 DNS服务器解析表
Apache:Web服务器主要实现功能是能使Internet网通过域名访问公司网站,并建立起财务、销售、宣传以及人事部的部门网站,各部门的部门网站通过基于虚拟主机实现。财务部因为涉及到公司财务安全,所以要求通过身份认证才能进行访问。域名表如下(表1.2-2);
部门网址 所属部门/备注 目录
www.dula.com /var/www/dula Apache服务器的主机名
cw.dula.com /var/www/dula/cw 财务部门网址
xs.dula.com /var/www/dula/xs 销售部门网址
xc.dula.com /var/www/dula/xc 宣传部门网址
rs.dula.com /var/www/dula/rs 人事部门网址
表1.2-2 各域名所在目录
DHCP:动态主机IP配置,所有工作站主机均采用此方式获取IP地址,这样避免在管理员给主机分配IP地址时出错。DMZ区的服务器采用手工方式填写
IP地址。
FTP:提供公司员工下载与上传资料以及与公司业务往来的客户提供资源下载及上传客户信息资料的中介。公司员工上传资料将通过虚拟用户的形式登录,而客户的下载通过匿名身份登录,并且将FTP站点目录分隔开来提高资源安全性。
Mail:邮件服务器是实现公司员工邮件收发的及时通讯工具,在Internet 网上登录到邮件服务器收发邮件时要求通过身份认证。
Squid:代理服务器,因为私有地址不能被路由到Internet网上,实现访问Internet网使公司内使用私有地址的工作站通过此服务器连接到Internet网上。
防火墙:通过此服务器来阻挡恶意攻击内网的策略,提供内网服务器的安全性。
1.2.1 公司网络拓扑图
通过对公司的考查与需求分析,现将网络拓扑图规划如下;
Internet S0:202.128.200.123/28
F0:202.128.100.66/28
Eth0:202.128.100.66/28
Squid
Fire Wall Eth1:10.1.42.254/24
DMZ 经理部 DNS DNS2 WEB Mail DHCP
FTP NFS
销售宣传部 财务人事部
1.2.2 公司IP地址划分方案
端口 IP地址 备注
202.128.100.65/28 路由器S0端口
202.128.100.66/28 路由器F0端口
202.128.100.67/28 Squid外网端口
10.1.42.25424 Squid内网端口 公司内网网关
10.1.42.240/24 DNS服务器IP
10.1.42.241/24 DNS2服务器IP
10.1.42.242/24 Web服务器IP 与FTP服务器共享IP
10.1.42.243/24 Mail服务器IP 与NFS服务器共享IP
10.1.42.246/24 DHCP服务器IP
DHCP-IP-Address-range 10.1.42.200– 10.1.42.254 DHCP可分配IP地址范围
10.1.42.250– 10.1.42.254 DHCP 绑定保留 各服务器及管理者IP绑定
表1.2-3 IP地址划分